Identifiant (email, de type exemple@exemple.fr)
Mots clés (ex : ingénieur commercial Paris)
Intitulé du poste
Type de Contrat
Temps de travail
Description de la mission
Rôle et missions :
Le pôle RSSI Groupe, composé de 8 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d’information de l’ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées).
Les 8 collaborateurs du pôle sont renforcés par une dizaine d’ETP externes.
Au sein du pôle RSSI Groupe de CNP Assurances et sous l’autorité hiérarchique du RSSI Groupe, vos principales missions sont :
1. Coordination de l’équipe Vulnerability & CTI center
2. Manager fonctionnellement les 2 prestataires
3. Organiser, suivre et revoir leurs travaux
4. Travailler en étroite collaboration avec l’équipe Filiales, afin de garantir une cohérence des actions menées en France et à l’international
Suivi des vulnérabilités Groupe
1. Détecter et analyser les vulnérabilités identifiées sur la surface exposée :
* Gestion des différents programmes (BugBounty YesWeHack, Ambionics, Bitsight, Hardenize, Security Scorecard), y compris gestion de la relation avec les chasseurs et le service juridique
* Analyse des rapports d’alerte
* Qualification des vulnérabilités
* Communication avec les équipes projet concernées
* Veille technologique sur les vulnérabilités IT
1. Suivre et prioriser les vulnérabilités à l’aide de l’outil Hackuity, gérer les plans d’action et s’assurer de la correction des vulnérabilités identifiées
2. Assurer le suivi des sites exposés sur Internet : analyse des urls à mettre sous surveillance, choix de la solution
CTI et gestion des incidents
1. Analyser la menace avec différentes sources (alertes CERT/SOC, Recorded Future, CyberAngel) et identifier notamment les typosquattings, les fuites de données (identifiants, codes source, données personnelles), les usurpations de l’image de marque
2. S’assurer du take down des sites en lien avec la direction juridique
3. Suivre l'ensemble des événements et incidents de sécurité et les présenter mensuellement aux services DPO, audit interne et direction des risques
Sensibilisation et formation aux enjeux de la sécurité
1. Participer aux événements sécurité (cybermois, cafés cyber, escape games…) et aux campagnes périodiques de formation (choix des thèmes, tests des modules) en lien avec l’équipe Sensibilisation
2. Proposer des thématiques pour les campagnes de phishing (a minima 4 par an)
3. S’assurer de la correcte réalisation des certifications des accès des comptes utilisateurs
4. Rédiger des tutoriels de prise en main d’outils et accompagner ponctuellement les collaborateurs dans leur utilisation
Production et consolidation des reportings
1. Piloter la production des indicateurs mensuels : élaboration du rétroplanning, sollicitations des différents contributeurs (de l’équipe, de la direction informatique, des filiales, des tiers), consolidation des différentes contributions
Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif, rigoureux et volontaire.
Vous êtes en mesure d'interagir avec :
* Des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate
* Des néophytes de manière pédagogique
Vous avez une bonne connaissance :
* Du framework MitreAtt&ck et donc des principales méthodes d’attaque cyber.
* Des solutions de protection d’un système d’information
Vous avez une bonne connaissance des mécanismes de protection informatiques (prévention, détection, remédiation).
Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques.
Vous pratiquez l'anglais, et idéalement une deuxième langue (espagnol, portugais, italien ou grec).
Classe CCNA
Localisation du poste
Ville
Issy-Les-Moulineaux
Critères candidat
Niveau d'études min. requis
Niveau d'expérience
Anglais (Lu, écrit, parlé)
Informations générales
Entité de rattachement
Le groupe CNP Assurances est un acteur de référence de l'assurance de personnes (vie, retraite, emprunteur, prévoyance, santé, services de qualité, …), en France, en Europe et en Amérique Latine. En quelques chiffres, CNP Assurances réalise un chiffre d'affaires de 36 milliards d'euros avec un résultat net de plus de 1,9 milliards d'euros pour l'année 2022. Rejoindre CNP, c'est intégrer une entreprise solide constituée de plus de 3000 collaborateurs en France, et plus de 5000 dans le monde. Animés par une vocation citoyenne, nous agissons pour une société inclusive et durable en apportant au plus grand nombre des solutions d'assurance qui protègent et facilitent tous les parcours de vie. Nous sommes membres du Groupe La Banque Postale. Pourquoi choisir CNP Assurances ? Nous rejoindre, c'est choisir une entreprise engagée dans le développement de ses collaborateurs au sein d'un collectif riche de tous ses talents et de toutes ses diversités. Pour vous offrir la meilleure expérience collaborateur possible, nous vous proposons notamment les avantages suivants :
* Une rémunération attractive et équitable (index égalité Hommes-Femmes 99/100)
* Une gestion de carrières dynamique
* L'engagement de nos collaborateurs dans des conditions favorables au bien-être individuel et collectif.
Si vous êtes intéressé(e) pour nous rejoindre, alors n'hésitez plus et candidatez ! #J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.